アップデート:
詳細と関連性のために投稿を更新しました(c/o denny kovacs)
セキュリティ研究者によって発見された2つの重要なエクスプロイトは、現在使用されているIntelおよびAMDプロセッサのほぼすべてに影響を与えることがわかっています。エクスプロイト、メルトダウン、スペクターにより、悪意のあるプログラムがコンピューターによって処理されているデータを盗むことができます。このデータは、パスワード、写真、ライセンスキー、機密文書などから、どこでも範囲です。
どちらのエクスプロイトも、悪意のあるプログラムがサイドチャネルと呼ばれるものを使用してシステムメモリにアクセスし(そのデータが処理されているデータが含まれています)、記録することを可能にするデザインの欠陥の結果です。現在、実世界のシナリオでこれらのエクスプロイトが利用されているという既知のケースはなく、Linux、MacOS、およびWindowsがセキュリティリスクを緩和するためのパッチが押し出されています。
さらに、これらのエクスプロイトは、AMDまたはIntelプロセッサのいずれかに依存する事実上すべての人およびすべてのシステムに影響します。これには、ラップトップ、デスクトップ、スマートフォン、クラウドサーバーが含まれます。
疑わしいことに、Intel CEOのBrian Krzanichは昨年後半に2,400万ドル相当の株式を売却しました。 Intelのスポークスマンは、Intelが5か月間この問題について知っているにもかかわらず、株式取引は「無関係」であると述べた。
IntelとAMDは、セキュリティの問題を解決するためにパッチとファームウェアの更新を提供するために24時間体制で働いていると述べています。Intelは、「来週の終わりまでに、Intelは紹介されたプロセッサの90%以上の問題の更新があると予想しています。過去5年以内。」
オリジナルストーリー:
ええと、それはように見えますインテルその手に大きな問題があります。会社のCPUで新しい欠陥が発見され、すべてのユーザーが危険にさらされます。
「メルトダウンバグ」と呼ばれている欠陥は、1995年以降に生成されたすべてのIntelチップに影響します。悪用されると、バグはハッカーがユーザーの機密情報にアクセスできることを許可します。
Intelは、欠陥が自分のチップに固有のものではないという声明を発表しました。しかし、AMDは、「現時点ではAMDプロセッサにはほぼゼロのリスクがある」と言って応答しました。
疑わしいことに、Intel CEOのBrian Krzanichは、問題が特定された後、昨年末に2,400万ドル相当の株式を売却しましたが、それが公の知識になりました。
AMDは株価の大幅な上昇を見てきましたが、Intelは減少しています。
ただし、Intel、ARM、およびAMDを使用してシステムに影響を与える可能性のある別の欠陥が見つかったため、AMDにとってはすべて良いニュースではありません。 「スペクター」は、コンピューター、電話、タブレットに影響を与える可能性があります。
幸せなニュースでは、AMDは、Intelと協力して問題を解決していると述べています。
「潜在的なセキュリティの問題が特定されたときに通常そうであるように、AMDは、ユーザーが保護されるようにセキュリティ研究チームによって特定された投機的実行攻撃を評価して対応するために、私たちのエコシステム全体で作業してきました。」
これをどう思いますか?システムのセキュリティが心配ですか?お知らせください。
ソース:マッシャブル、ビジネスインサイダー、CNBC、BBC、メルトダウン攻撃、Ars Technica
本質的な読書